ওয়েবসাইট ডিফেসমেন্ট আক্রমণের শিকার হওয়াটা সবচেয়ে খারাপ।
শুধু আপনিই হ্যাক হয়েছেন তা নয়, হ্যাকার বিশ্বের জন্য একটি নিয়ন সাইনও রেখেছেন যাতে কেউ আপনার সাইটে যেতে না পারে।
সবচেয়ে খারাপ অংশ?
হ্যাকাররা যারা আপনার ওয়েবসাইট নষ্ট করে আপনি এটি সম্পর্কে কিছু করতে পারবেন বলে আশা করেন না .
আপনি সম্ভবত এখানে আছেন কারণ:
- হ্যাকটি সত্যিই দৃশ্যমান। হ্যাকার হল একজন সত্যিকারের ঝাঁকুনি যে আপনার ওয়েবসাইটটি সম্পূর্ণরূপে ধ্বংস করে দিয়েছে।
- আপনার নিরাপত্তা প্লাগইন একটি সম্ভাব্য ওয়েবসাইট বিকৃত করার হুমকির পতাকাঙ্কিত করছে।
যেভাবেই হোক, আপনার একটি দ্রুত সমাধান দরকার৷ . ভাল খবর হল আপনার যদি একটি ওয়ার্ডপ্রেস সাইট থাকে, তাহলে আমাদের কাছে আপনার সমস্যার সমাধান আছে।
সরলীকরণ করা যাক।
অবশ্যই, যদি হ্যাকটি সত্যিই দৃশ্যমান হয় এবং আপনার যা দরকার তা হল দ্রুত সমাধান।
চিন্তা করবেন না। আমরা আপনাকে দেখাব কিভাবে আপনার ব্যবসার উন্নতিতে ফিরে যেতে হবে একটি ওয়েবসাইট নষ্ট করার আক্রমণ দেখার পরিবর্তে।
আপনি যদি নিশ্চিত হন যে আপনি একটি ওয়েবসাইট ডিফেসমেন্ট ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছেন, তাহলে আসুন আপনাকে সাইটের নিরাপত্তা এবং হ্যাকারদের নিয়ে উদ্বিগ্ন না হয়ে অর্থ উপার্জনের দিকে মনোনিবেশ করি৷
এই নিবন্ধে, আমরা করব:
- আপনার সাইটকে একবার এবং সব সময় পরিষ্কার করতে সাহায্য করুন;
- প্রথমে আপনার সাইট কীভাবে সংক্রমিত হয়েছিল তা নিয়ে আপনাকে হেঁটে বেড়ান;
- এবং কীভাবে আপনার ওয়ার্ডপ্রেস সাইটটিকে আবার হ্যাক হওয়া থেকে আটকাতে হয়।
সেরা অংশ?
আমরা ঘাম না ভেঙে এটি করতে যাচ্ছি।
আসুন ডুব দেওয়া যাক!
আপনার সাইট কি সত্যিই একটি ওয়েবসাইট ডিফেসমেন্ট ম্যালওয়্যার দ্বারা প্রভাবিত?
যদি আপনার নিরাপত্তা প্লাগইন একটি সম্ভাব্য হুমকি পতাকাঙ্কিত করে যা এইরকম কিছু দেখায়:
Severity: enPotentiallySuspiciousThreatType
File: wp-content/plugins/jetpack/changelog.txt
File signature: 211c7b5d2292dcd474aaeef3bd2255f4
Threat signature: 65b0f2becffb61cb9f5fba232f7b9987
Threat name: Heur.HTML.Defacement.gen.F4248
Threat: Fatal Error...
Details: Website Potentially Defaced”আপনাকে এটি এক চিমটি লবণ দিয়ে নিতে হবে।
সম্ভাবনা যে এটি একটি মিথ্যা ইতিবাচক. সেই ত্রুটি বার্তাটি Quterra দ্বারা তৈরি করা হয়েছিল, কিন্তু এমনকি Wordfence এবং Sucuriও মিথ্যা অ্যালার্ম তৈরি করতে পারে৷
এখন সবচেয়ে ভালো কাজ হল নিশ্চিত হওয়া যে এটা কোনো হুমকিও কিনা।
MalCare ইনস্টল করুন এবং আপনার সাইটের একটি বিনামূল্যে স্ক্যান পান। যদি চিন্তা করার জন্য সত্যিকারের হুমকি থাকে, তাহলে আপনি ব্যাট থেকেই জানতে পারবেন। MalCare এর লার্নিং অ্যালগরিদম একটি সতর্কতা পাঠায় যদি এবং শুধুমাত্র যদি চিন্তা করার কিছু থাকে। এটি যেভাবে কাজ করে তা অন্যান্য ম্যালওয়্যার স্ক্যানার থেকে অনেক গভীরে যায়৷
তারপর, এই নিবন্ধে ফিরে আসুন এবং আমরা আপনাকে দেখাব যে আপনি যদি সত্যিই সংক্রামিত হন তবে কী করতে হবে৷
আপনি যদি নিশ্চিত হন যে ওয়েবসাইট বিকৃতকরণ সত্যিই সমস্যা, তাহলে শুধু পড়তে থাকুন৷
৷
ওয়েবসাইট ডিফেসমেন্ট ম্যালওয়্যার ঠিক কি?
বাস্তবে, এমন কোনো ম্যালওয়্যার নেই যা সাইটের বিকৃতি ঘটায়৷
৷সাইট ডিফেসমেন্ট আক্রমণ সাধারণত অন্য আক্রমণের ফলাফল। আপনার সাইট এর সাথে আঘাত করা হতে পারে:
- এসকিউএল ইনজেকশন
- ক্রস-সাইট স্ক্রিপ্টিং
- হ্যাকড রিডাইরেক্ট ম্যালওয়্যার
- WP-VCD.PHP ম্যালওয়ারের একটি রূপ
আপনি সংক্রামিত হতে পারেন এমন অনেকগুলি উপায় আছে।
একটি জিনিস নিশ্চিত - এটি আপনার সাইটকে ধ্বংস করছে।
এখন, সাইট ডিফেসমেন্ট ম্যালওয়ারের অনেক বৈচিত্র রয়েছে৷
৷আমরা পরবর্তীতে ওয়েবসাইট ডিফেসমেন্ট অ্যাটাকের কিছু সাধারণ লক্ষণ নিয়ে আলোচনা করব।
ওয়েবসাইট ডিফেসমেন্ট অ্যাটাকের লক্ষণ
সবচেয়ে স্পষ্ট লক্ষণ হল এইরকম একটি 'হ্যাকড নোটিশ':
এই ধরনের ওয়েবসাইট বিকৃতকরণ বেশ সুস্পষ্ট।
যদি আপনি বর্তমানে এটির সাথে লড়াই করছেন, তাহলে আপনার সেই বিভাগে যাওয়া উচিত যেখানে আমরা আপনার ওয়ার্ডপ্রেস সাইট পরিষ্কার করার বিষয়ে কথা বলি৷
কিন্তু এটিই একমাত্র ওয়েবসাইট বিকৃতকরণ নয় যা আপনি আশা করেন।
এছাড়াও আপনি আপনার সাইটে অননুমোদিত পপ-আপ, বিষয়বস্তু এবং পুনঃনির্দেশ পেতে পারেন:
- পর্নোগ্রাফি
- অবৈধ ওষুধ এবং স্টেরয়েড
- ধর্মীয় ঘৃণামূলক বিজ্ঞাপন
- রাজনৈতিক ঘৃণামূলক বার্তা
আরেকটি সত্যিই জনপ্রিয় সংস্করণ হল যখন আপনি আপনার সাইটের বিষয়বস্তু অন্য ভাষায় দেখতে শুরু করেন:
এগুলি সাধারণত এসকিউএল ইনজেকশন বা অন্যরকম কিছু। এটি ম্যালওয়্যার পুনঃনির্দেশিত হ্যাক হতে পারে. যাই হোক না কেন, আমরা আপনার জন্য যে সংশোধন করেছি তা যেকোন উপায়ে কাজ করবে!
কিভাবে একটি সাইট ডিফেসমেন্ট অ্যাটাক পরিষ্কার করবেন?
আপনার সাইট ডিফেসমেন্ট সমস্যা সমাধানের দুটি উপায় আছে:
- <60 সেকেন্ডের মধ্যে MalCare ব্যবহার করে পরিষ্কার করুন
- 2 ঘন্টার মধ্যে ম্যানুয়ালি পরিষ্কার করুন (কাজ নাও করতে পারে)
এটি হ্যাকারকে পরাজিত করার এবং আপনার জীবনের নিয়ন্ত্রণ নেওয়ার সময়। এই বিভাগের পরে, একটি বা অন্য উপায় – আপনি আপনার ব্যবসার উপর ফোকাস করতে পারেন এবং ওয়েবসাইট নিরাপত্তা নয় .
কিভাবে ম্যালকেয়ার ব্যবহার করে <60 সেকেন্ডের মধ্যে সাইট ডিফেসমেন্ট পরিষ্কার করবেন
MalCare হল একটি ব্যাপক নিরাপত্তা স্যুট যাতে রয়েছে:
- ম্যালওয়্যার স্ক্যানিং
- তাত্ক্ষণিক 1-ক্লিক ম্যালওয়্যার অপসারণ
- ওয়ার্ডপ্রেস সাইট সুরক্ষা
এবং অন্যান্য নিফটি বৈশিষ্ট্যগুলির একটি গুচ্ছ যা আপনার সাইটকে হ্যাকার এবং ম্যালওয়্যার থেকে রক্ষা করে৷
MalCare-এর উন্নত শেখার অ্যালগরিদম আক্রমণের উৎস চিহ্নিত করে এবং আপনার সাইটকে ধ্বংস না করেই দ্রুত সরিয়ে দেয়।
অন্যান্য ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনগুলির সাথে, আপনি আপনার সাইটটিকে সম্পূর্ণরূপে ধ্বংস করার ঝুঁকি চালান। কিছু প্রিমিয়াম প্লাগইন একটি ভাল পরিষেবা অফার করে, কিন্তু ঠিক এটিই - একটি পরিষেবা৷
সহজ ভাষায়: অন্যান্য প্লাগইন ম্যানুয়ালি আপনার সাইট পরিষ্কার করার জন্য একজন মানব প্রকৌশলীকে নিয়োগ করে। এতে কিছু সময় লাগতে পারে এবং আপনি সম্ভবত আপনার সাইট পরিষ্কার করার জন্য আপনার নাক দিয়ে অর্থ প্রদান করবেন।
যাইহোক, আপনি কি জানেন যে বেশিরভাগ শীর্ষস্থানীয় ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণ প্লাগইনগুলির সাথে আপনি প্রতিটি পরিষ্কারের জন্য আলাদাভাবে অর্থ প্রদান করেন?
আমরা জানি. আপনাকে সেই প্লাগইন দ্বারা জিম্মি করা হচ্ছে যা আপনাকে রক্ষা করার কথা!
আপনার সাইটের বিকৃতি পরিষ্কার করতে আপনি কীভাবে MalCare ব্যবহার করতে পারেন তা এখানে রয়েছে:
ধাপ 1:MalCare ইনস্টল করুন
আমাদের সাইট থেকে MalCare প্লাগইন ইনস্টল করুন।
ধাপ 2:আপনার সাইট স্ক্যান করুন
আপনার সাইট স্বয়ংক্রিয়ভাবে স্ক্যান করতে MalCare ব্যবহার করুন:
ধাপ 3:1 ক্লিকে আপনার সাইট পরিষ্কার করুন
অবিলম্বে পরিষ্কার করতে 'অটো-ক্লিন'-এ ক্লিক করুন:
একবার এই সব হয়ে গেলে, ভবিষ্যতে আক্রমণ থেকে আপনার সাইটকে রক্ষা করার জন্য আপনার অবশ্যই আমাদের নির্দেশিকা দেখুন।
আপনি এই সব পাবেন মাত্র $89/বছরে!
250,000 অন্যান্য সাইটে যোগ দিন এবং আজই MalCare ইনস্টল করুন।
কিভাবে ম্যানুয়ালি সাইট ডিফেসমেন্ট পরিষ্কার করবেন (প্রস্তাবিত নয়)
ম্যানুয়াল ম্যালওয়্যার পরিষ্কার করা কখনই ভাল ধারণা নয়৷
৷কেন?
সহজ – ম্যানুয়াল বিশ্লেষণের মাধ্যমে সংক্রমণের উৎস চিহ্নিত করা খুবই কঠিন।
সাইট ডিফেসমেন্ট অ্যাটাকের সাথে, কোন ধরনের ম্যালওয়্যার আপনার সাইটটিকে আরও পরীক্ষা না করে সংক্রামিত করেছে তা বলার কোনো উপায় নেই৷
সবচেয়ে খারাপ দিক হল যে আপনি প্রক্রিয়ায় আপনার সাইটটি ভেঙে ফেলতে পারেন।
বলা হচ্ছে, এই পরবর্তী অংশটি পরিষ্কার করার কিছু ম্যানুয়াল পদ্ধতি সম্পর্কে যা আপনার জন্য কার্যকর হতে পারে। আবার, এখানে কোন গ্যারান্টি নেই।
পার্ট 1:ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস কোর ফাইলগুলি পরীক্ষা করুন
ওয়ার্ডপ্রেস কোর ফাইলগুলি আপনার সাইট যেভাবে আচরণ করে তা নিয়ন্ত্রণ করে। এই ফাইলগুলির মধ্যে একটিকে সংক্রামিত করা সাধারণত যে কোনও হ্যাকারের জন্য শীর্ষ অগ্রাধিকার। এটি দুটি কারণে:
- ভাল এবং খারাপ কোড আলাদা করে বলা খুবই কঠিন
- কেউ মূল ফাইলগুলির সাথে তালগোল পাকানো পছন্দ করে না – কিছু পরিবর্তন করলে আপনার সাইটটি ভেঙে যেতে পারে
ধাপ 1:আপনার সাইটে ওয়ার্ডপ্রেস সংস্করণ চেক করুন
ওয়ার্ডপ্রেস সংস্করণ চেক করতে Kinsta দ্বারা এই নিবন্ধে ধাপগুলি অনুসরণ করুন.
কিছু উন্নত হ্যাকসে, আপনি আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ড অ্যাক্সেস করতে পারবেন না। কোন চিন্তা করো না. এমনকি আপনি আপনার ওয়ার্ডপ্রেস অ্যাডমিন ড্যাশবোর্ড অ্যাক্সেস করতে না পারলেও আপনি আপনার ওয়ার্ডপ্রেস সংস্করণটি খুঁজে পেতে পারেন।
ধাপ 2:cPanel ব্যবহার করে আপনার ওয়ার্ডপ্রেস ফাইল ডাউনলোড করুন
ক্লুকের এই নিবন্ধটি আপনাকে দেখাবে কিভাবে আপনি সরাসরি cPanel থেকে আপনার ফাইলগুলি ডাউনলোড করতে পারেন। সৌভাগ্যক্রমে, আপনাকে সত্যিই একবারে প্রতিটি ফাইল ডাউনলোড করতে হবে না। আপনার সাইটের cPanel এ যান এবং ফাইলগুলি ডাউনলোড করতে ব্যাকআপ উইজার্ড ব্যবহার করুন৷
ধাপ 3:আপনার সাইটে WordPress এর সংস্করণ ডাউনলোড করুন
আপনি এখানে মূল ওয়ার্ডপ্রেস ফাইল ডাউনলোড করতে পারেন. ধাপ 1 থেকে সংস্করণটি পরীক্ষা করুন এবং তালিকায় সঠিকটি খুঁজুন। তারপর 'ডাউনলোড' এ ক্লিক করুন।
পদক্ষেপ 4:একটি ডিফচেকার চালান
আমরা শেষের জন্য সবচেয়ে খারাপ সংরক্ষণ করেছি।
আপনাকে এখন প্রকৃত ওয়ার্ডপ্রেস ফাইলের সাথে আপনার সাইটের ওয়ার্ডপ্রেস ফাইলের তুলনা করতে হবে। কোডে পার্থক্য খুঁজে পেতে একটি ডিফচেকার ব্যবহার করুন৷
সাবধান: কোনো কোড মুছে ফেলবেন না যদি না আপনি 100% নিশ্চিত হন যে এটি খারাপ কোড।
পার্ট 2:ব্যাকডোর চেক করুন
ব্যাকডোরগুলি মূলত কোড স্নিপেট যা হ্যাকারকে আপনার ওয়ার্ডপ্রেস সাইটে অ্যাক্সেস দেয়। হ্যাকাররা আপনার সাইটটিকে পুনরায় সংক্রমিত করতে পারে তা নিশ্চিত করার জন্য পিছনের দরজা ছেড়ে চলে যায় যদিও আপনি এটি পরিষ্কার করতে পরিচালনা করেন। সাধারণত, তারা ক্ষতিকারক PHP কোড।
এটি করার একটি সহজ উপায় হল আপনার ফাইলগুলিকে ক্ষতিকারক PHP ফাংশনগুলির জন্য অনুসন্ধান করা যেমন:
৷- ইভাল
- base64_decode
- gzinflate
- preg_replace
- str_rot13
দ্রষ্টব্য: এই ফাংশনগুলি সহজাতভাবে দূষিত নয়৷ প্রচুর ওয়ার্ডপ্রেস প্লাগইন অপরিহার্য কাজগুলি সম্পাদন করতে একই ফাংশন ব্যবহার করে। সুতরাং, আপনি যা করছেন তা সম্পর্কে 100% নিশ্চিত না হওয়া পর্যন্ত, ফাইল বা তাদের বিষয়বস্তু মুছে ফেলবেন না। এটি সম্পূর্ণরূপে আপনার সাইট ধ্বংস করতে পারে৷৷
পার্ট 3:যেকোনো অজানা অ্যাডমিন অ্যাকাউন্টগুলি সরান
কিছু ক্ষেত্রে যেমন হ্যাকড রিডাইরেক্ট ম্যালওয়্যার, হ্যাকার নিজেদের জন্য জাল অ্যাডমিন অ্যাকাউন্ট তৈরি করে। এটি আপনার সাইটের নিয়ন্ত্রণ পুনরুদ্ধার করার আরেকটি উপায় যদি আপনি সাইটের বিকৃতি পরিষ্কার করতে পরিচালনা করেন।
আমরা যেমন বলেছি, হ্যাকার বিশ্বাস করে না যে আপনি আসলেই জিততে পারবেন।
সবচেয়ে সহজ সমাধান হল আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে যাওয়া এবং সন্দেহজনক যে কোনো অ্যাডমিন অ্যাকাউন্ট সরিয়ে ফেলা।
তারপর, ভাল পরিমাপের জন্য সমস্ত ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন।
পার্ট 4:স্ক্যান প্লাগইন এবং থিম ফাইলগুলি
আপনি ওয়ার্ডপ্রেস রিপোজিটরি থেকে প্লাগইন এবং থিম ফাইল ডাউনলোড করতে পারেন।
এর পরে, আপনাকে প্লাগইন এবং থিম ফাইলগুলিতে আবার ডিফচেকার চালাতে হবে। প্রক্রিয়াটি ঠিক মূল ফাইলগুলি ডিফচেক করার মতো৷
কিন্তু এটা আরও বেশি বিরক্তিকর।
এমনকি এমন একটি প্লাগইন আপডেটও নাও থাকতে পারে যা দুর্বলতা কভার করে৷
৷শুধু তাই নয়, আপনি ওয়ার্ডপ্রেস রেপোতে প্লাগইনটির একটি সংস্করণও খুঁজে পাবেন না। বেশিরভাগ প্রিমিয়াম থিম এবং প্লাগইন খোলামেলা উপলব্ধ নয়৷
৷
পার্ট 5:আপনার ডেটাবেস স্ক্যান করুন এবং পরিষ্কার করুন
চালান৷
৷গুরুতরভাবে না. এটা আমাদের অফিসিয়াল পরামর্শ। যদি এটি ম্যানুয়ালি আপনার ডাটাবেস পরিষ্কার করার জন্য নেমে আসে, শুধু চালান৷
৷একটি ছোট ভুল আপনার সাইট পুনরুদ্ধার করার যেকোনো সম্ভাবনাকে নষ্ট করে দিতে পারে।
সেই বাদ দিয়ে, আপনি ব্যাকডোরের জন্য ফাইলগুলি স্ক্যান করার মতোই ক্ষতিকারক স্ক্রিপ্টগুলির জন্য ডাটাবেস অনুসন্ধান করতে পারেন। এটি মূলত একই ধারণা, কিন্তু আরো অস্থির।
পরিচিত ম্যালওয়্যার কীওয়ার্ডের জন্য অনুসন্ধান করুন যেমন:
